Современный мир устроен ой как не просто. И если вам реально вдруг понадобится приватный и анонимный интернет, то окажется, что его у вас попросту нет. Ваш трафик обязан записывать и хранить провайдер. Ваши интернет-запросы анализируют и хранят провайдеры, поисковики, рекламщики, социальные сети и все, кому не лень. Скайп, попав в лапы в Майкрософт, вообще решил забыть, что такое приватность.
Совершенно естественно для человека оградить себя от любопытных подглядываний и начать выстраивать себе приватное анонимное подключение к интернету. Создавать своё личное пространство, часть своего современного дома.
Как вам понравится жить в стеклянном доме или в качестве питомца зоопарка, где всякий будет разглядывать вас и все интимные подробности вашей жизни? А в интернете дело на сегодняшний момент обстоит именно так.

Существует множество способов защитить себя. И эволюция методов защиты практически у всех происходит одинаково. Сначала это включение приватного режима, плагины к браузеру, прокси-сервера, анонимайзеры, специальные режимы в браузерах, Tor-браузер.
Потом вы самостоятельно учитесь создавать защищенные каналы между компьютерами. И в конце концов вы неизбежно приходите к необходимости использования VPN-серверов. Либо вы покупаете услугу готового подключения через VPN, либо покупаете виртуальный компьютер (VPS - Virtual Private Server) в сети и самостоятельно устанавливаете операционную систему с VPN-службой. И работаете через него. Почему же это является настолько «общим» решением?

Это довольно понятно. Во всех описанных выше случаях вы лишь частично защищаете и прячете свой трафик в интернете. Например, решения для браузера не всегда годятся для IP-телефонии и вряд-ли помогут при закачке торрентов. Интернет-траффик разный, его обслуживает куча протоколов и кроме браузера множество приложений работают в интернете. Настроить все их в защищённом режиме и всё учесть — сложно. Очень легко допустить ошибку.
И самый простой способ решить все проблемы подключения и защиты одним махом, не разбирая их по частям, — это VPN (англ. Virtual Private Network — виртуальная частная сеть). Смысл этой технологии состоит в том , чтобы по защищенному каналу перенаправить ВЕСЬ ваш трафик в интернет через удаленный компьютер. ( Возможности и назначение VPN шире, но здесь мы рассмотрим использование его в более узкой области — защита доступа в инет ). Нашу VPN в этом случае можно уподобить бронированной трубе, которую протянули от вашего компьютера к удалённому (серверу).

При правильной настройке VPN весь траффик будет защищён для всех протоколов и приложений. Ваш провайдер может записывать и хранить этот трафик в соответствии с законодательством сколько угодно, но смысла в этом не будет — он зашифрован и расшифровке сторонним наблюдателем не подлежит.
Обратите внимание ещё раз — вы будете подключены к интернету через удаленный VPN-сервер. Вы сами можете выбрать страну и место расположения сервера. И именно поэтому чисто технически идентифицировать вас со стороны интернета также невозможно. Со стороны интернета все будут видеть не ваш компьютер, а ваш VPN-сервер. (Конечно вас можно идентифицировать по типам запросов, логинам и т. п., но это отдельный вопрос, для другой статьи) Самое главное в том, что в вашей стране ваш трафик и ваша работа в сети окажется полностью скрытой.

Если мы пойдем дальше, то обнаружим, что наиболее интересным проектом среди VPN является OpenVPN. Именно его логотип находится в заголовке статьи. Во-первых — это классический Open Source проект. Во-вторых, OpenVPN обеспечивает наилучшую защиту трафика. В третьих OpenVPN лучше прочих VPN позволяет преодолевать файрволы, сетевые экраны.
В качестве минуса можно указать несколько более сложную настройку по сравнению с другими VPN.

В настоящее время в наших условиях OpenVPN является наилучшем способом защиты в интернете. Кроме того, обратите внимание, ваш трафик будет перенаправлен через удаленный сервер вне юрисдикции России. А это значит что для вас не будет заблокированных сайтов. Российские «законодательные инициативы» не будут вас касаться, вы будете смотреть на инет из другой страны.
Вы можете создать OpenVPN сервер и выстроить эту сеть.

Однако цель этой статьи вовсе не описание этого процесса (В своё время мы рассмотрим это отдельно в разделе «Атрибуты Свободы»).

Целью данной статьи в соответствии с темой раздела является обозначить «белое пятно» в технологиях. Так в чём же технология OpenVPN несовершенна? Какие недостатки мешают её применению?

В настоящее время власти многих государств очень сильно озабочены идеей тотального контроля интернета. А раз есть потребность, значит будут и предложения по ее удовлетворению. Тем более, что заказ исходит от властей и, следовательно, хорошо оплачивается.
Здесь мы имеем в виду технологию DPI (Deep Packet Inspection). Технология позволяет анализировать трафик и выделять определенные типы трафика на основании проверки сетевых пакетов. Конечно расшифровать трафик таким образом не получится, но идентифицировать тип трафика и остановить, отфильтровать его — вполне можно.
Это весьма дорогая технология и очень дорогое оборудование. Однако когда власти смущались из-за такой ерунды?

OpenVPN имеет к технологии DPI самое прямое отношение. Дело в том, что трафик OpenVPN может быть определен с помощью этой технологии. А значит, может быть и перекрыт, отфильтрован.

Для России на данный момент это не слишком актуально. Но дурное дело — не хитрое. Тем более, что российские депутаты, помешанные на контроле интернета, с вожделением смотрят на «Золотой щит», Великий Китайский Файрвол. Во многом именно благодаря технологии DPI стало возможным создание этого феноменального механизма контроля китайского интернета. Технологию VPN (и OpenVPN в частности) использовать в Китае практически невозможно (некоторые исключения рассмотрим ниже).
Все мы знаем «заботу» наших депутатов об интернете. И поэтому можно не сомневаться, что российских пользователей интернета отделяет от китайского сценария только время. Тем более, что технология DPI всё активнее проникает на территорию России. Ростелеком, все основные сотовые операторы и многие другие провайдеры уже обладают этой технологией и активно используют её для нарушения «сетевого нейтралитета», для фильтрации различного вида неугодного им трафика. Часто фильтруется закачка торрентов, цифровая (IP) телефония. Начинаются попытки фильтрации трафика VPN-сервисов.

Можно-ли противостоять этому произволу? Конечно! Классическое противостояние щита и меча никто не отменял и сейчас это становится актуальным как никогда.
Рассматривать мы будем именно OpenVPN, как наиболее продвинутый механизм построения виртуальных частных сетей. К сожалению рунет в этом вопросе пока не на высоте и поэтому проще привести англоязычную статью.
Это краткий обзор методов «скрытия» OpenVPN-трафика. Основные способы:
- использование SSH-туннеля;
- использование SSL-туннеля (подробнее здесь рус. );
- маскировка с помощью программы obfsproxy (подробнее здесь рус. );

Эти методы скрывают трафик OpenVPN таким образом, что технологии DPI становятся не способны отследить и отфильтровать его. Более того, эти методы прекрасно работают и в Китае, за Великим Китайским Файрволом, помогая продвинутым китайским пользователям устанавливать связь с внешним миром.

Так в чём проблема? А проблема довольно проста, она всё та же. Наш средний уровень подготовки. Дело в том, что реально настроить и обеспечить работу OpenVPN в режиме маскировки могут лишь весьма подготовленные специалисты. Простому пользователю это может оказаться не по силам.
И вот, таким образом мы подошли к ещё одной существенной проблеме, нащупали очередное «белое пятно». Определили то, чего не хватает нам сейчас или без чего станет сложно в ближайшем будущем. Давайте попробуем точнее определить, что именно необходимо делать, чтобы ликвидировать это «белое пятно».

1. Образование
И это самое главное! Какие бы решения не принимала власть по ограничению нашей свободы и нашего доступа к информации — всё эти решения будут основаны на нашем невежестве. Ликвидировать собственное невежество — наша задача. Как бы сложно нам это ни казалось, но мы должны предпринимать усилия для собственного образования и уметь преодолевать искусственные ограничения по доступу к информации. Изучить способы установки и маскировки OpenVPN может показаться сложным, но вполне возможно. И тогда вы получите наиболее мощный инструмент анонимной и приватной работы с интернетом из всех доступных.
Со своей стороны ради таких технологий мы развиваем раздел «Атрибуты Свободы». И обязательно рассмотрим методики работы с OpenVPN в своё время.

2. Модификация OpenVPN
Самым идеальным решением указанной проблемы было бы такое, при котором маскировка трафика была бы частью возможностей самого OpenVPN. Очень хочется надеяться, что существует множество талантливых разработчиков, которые смогли бы найти время и силы поучаствовать в открытом сообществе OpenVPN ради решения этой важной задачи.

3. Создание специальной утилиты маскировки OpenVPN
Этот вариант несколько менее удобен, чем предыдущий, но тоже вполне допустим. Понятно, что уже существуют Stunnel и Obfsproxy. Но очень, чрезвычайно важно, чтобы подобная утилита была достаточно простой в настройке и установке для любого пользователя. Обычная ошибка разработчиков — создание инструментов «для себя». И если они предлагают кому-то воспользоваться результатами своего труда, то часто к программе прилагается «портянка» с маловразумительными инструкциями. Очень важно, чтобы разработчики двигались навстречу пользователям и создавали доступные интерфейсы для своих приложений. Так же, как и пользователям нужно повышать свой уровень знаний.

И общими усилиями мы вполне можем справиться с любыми проблемами.